Volg onderstaande stappen om iotroam op Huawei WLAN controller te configureren.
Configuration -> AP Config -> Profile -> Wireless Service
Aanmaken VAP Profile. Dit profiel wordt uiteindelijke gekoppeld aan de AP radio’s waarop iotroam gaat worden uitgezonden.
Pas eventueel de standaardwaarden van het VAP profile aan. Het specifieke VLAN wordt uiteindelijk in een RADIUS attribuut doorgegeven vanuit iotroam. Het “Service VLAN ID” in het VAP profile kan handig zijn voor testdoeleinden.
Aanmaken profielen met default configuratie. Voor de duidelijkheid krijgen alle profielen de naam “iotroam”. Deze worden vervolgens gekoppeld aan het VAP Profile “iotroam”. Hierna wordt per profiel de configuratie aangepast waarbij de belangrijkste instellingen die nodig zijn om iotroam te laten werken zijn gemarkeerd.
Als de WLAN-controller direct communiceert met de RADIUS servers van iotroam dan is er geen “Accounting Scheme” nodig en kunnen onderstaande 2 stappen overgeslagen worden.
Koppel alle aangemaakte “iotroam” profielen aan het “iotroam” VAP profile.
Onder "RADIUS Server Profile" kunnen de instellingen voor de RADIUS-servers worden geconfigureerd.
Als de WLAN-controller direct communiceert met de RADIUS-servers van iotroam, dan kunnen de servergegevens in dit profiel worden geconfigureerd.
Als de RADIUS-server van de eigen instelling wordt gebruikt om het verkeer naar de iotroam RADIUS-servers te sturen (proxy), dan moeten de gegevens van deze interne RADIUS-server in het "RADIUS Server Profile" worden geconfigureerd. Voordeel van deze methode is dat er meer loggegevens beschikbaar zijn en dat er gebruik kan worden gemaakt van RADIUS accounting.
De IP-adressen van de iotroam-RADIUS-servers zijn te vinden in de iotroam-portal op het startscherm van het admin-gedeelte.
Na het koppelen van alle benodigde profielen aan het VAP profile van iotroam en het Authentication Profile van iotroam kunnen per profiel de specifieke instellingen worden ingesteld. De belangrijkste instellingen die nodig zijn voor iotroam zijn met geel gemarkeerd.
Ervan uitgaande dat inter-client gewenst is wordt er geen user-isolation toegepast.
(Wanneer een profiel alleen de standaard instellingen bevat dan wordt het profiel niet zichtbaar gekoppeld aan het VAP profile. Dit 801.1X Profile bevat eigenlijk alleen de standaard instellingen en is in de afbeelding alleen zichtbaar omdat handmatig een Advanced setting is ingevuld met dezelfde waarde als de standaardwaarde “2”).
